Cybersecurity
Buch gegen Wissenslücken im Bereich Cybersicherheit
Lacework, das datengesteuerte Cloud-Security-Unternehmen, gab heute die Veröffentlichung der ersten Ausgabe von "The Modern CISO Network: Board Book" bekannt. In der ersten Ausgabe des Buches werden mehr als 140 für Vorstands-Funktionen qualifizierte Führungskräfte im Cyber-Security-Bereich vorgestellt, darunter 43 aus der EMEA-Region.
Sicherheit ist für jedes Unternehmen zu einer geschäftskritischen Priorität geworden, und die von der Securities and Exchange Commission (SEC) vorgeschlagenen neuen Regeln sehen vor, dass der Vorstand börsennotierter Unternehmen offenlegen muss, welche Mitglieder gegebenenfalls über Sicherheitserfahrung verfügen. Die erste Ausgabe des Board Book soll dazu beitragen, die Wissenslücke im Bereich Cybersicherheit in heutigen Vorstandsetagen zu schließen. Mehr als 140 für den Vorstand qualifizierte Führungskräfte im Cyber-Security-Bereich werden vorgestellt, darunter 43 aus der EMEA-Region.
Eine aktuelle Umfrage des Harvard Business Review in 600 Vorstandsetagen ergab, dass nur 47 % regelmäßig mit dem CISO ihres Unternehmens interagieren. Das liegt wahrscheinlich daran, dass es in den meisten Vorständen niemanden gibt, der über die Sicherheitsexpertise verfügt, die dafür notwendig ist. Laut einer Studie der CAP Group haben nur 51 % der Vorstände von Fortune 100-Unternehmen einschlägige Erfahrung im Bereich Cybersicherheit. Noch besorgniserregender ist die Situation in den Fortune-500-Unternehmen, wo nur 9 % der Vorstände ausgeprägtes Verständnis für Cybersicherheit haben. Im Russell 3000 haben nur 8 % der Unternehmensvorstände Cybersicherheitskompetenz. Untersuchungen von Heidrick & Struggles ergaben, dass in Europa und im Vereinigten Königreich im Jahr 2021 nur 5 bzw. 10 % der Vorstandssitze mit Personen mit Cybersicherheitserfahrung jeglicher Art besetzt waren. Diese Statistiken zeigen deutlich, dass Unternehmen der Cybersicherheitskompetenz auf Vorstandsebene Priorität einräumen, um den sich entwickelnden Bedrohungs-Szenarien effektiv entgegenwirken zu können.
„Cybersicherheit geht über die Bewältigung technischer Risiken hinaus. Es handelt sich um ein organisatorisches Problem, das eine geschäftliche Ausrichtung erfordert und als strategische Notwendigkeit betrachtet werden sollte“, so David Christensen, Chief Information Security Officer bei PlanSource. „Die Einbeziehung von Cyber-Security-Erfahrungen auf Vorstandsebene ist notwendig, um die Ratlosigkeit zu überwinden, die oft mit Diskussionen über Cyber-Risiken einhergeht. Dies ermöglicht es den Vorständen, die richtigen Fragen zu stellen und die richtige Aufsicht zu gewährleisten.“
In Europa soll die NIS2-Richtlinie die Widerstandsfähigkeit gegenüber Cyberangriffen in der gesamten Europäischen Union erhöhen und Organisationen dazu bringen, die Cybersicherheit in ihre DNA aufzunehmen. Unternehmen müssen die neuen Vorschriften bis spätestens Oktober 2024 einhalten.
„Stellen Sie sich vor, im Vorstand eines Unternehmens gäbe es nicht einen einzigen Direktor, der wüsste, wie man Jahresabschlüsse liest und interpretiert, oder der erkennen könnte, dass der Finanzvorstand eine kritische Angelegenheit übersehen hat, die das Unternehmen in den Bankrott treiben könnte. Es ist klar, wie diese Geschichte enden würde. Doch obwohl wir alle wissen, dass Cyberangriffe einem Unternehmen enormen Schaden zufügen können, sind viele der heutigen Vorstände in Bezug auf das Management von Cyberrisiken im Grunde genauso blind.“, erklärte Joseph Steinberg, Vorstandsmitglied für Cybersicherheit, Autor und Sachverständiger. „Vorstände müssen ihre Besetzung dahingehend ändern, dass sie Verwaltungsratsmitglieder aufnehmen, die sich mit Cybersicherheit auf strategischer Ebene auskennen und die wissen, wie sie Cyberrisiken managen. Auch müssen sie in der Lage sein, ihr Unternehmen widerstandsfähig gegen Cyberbedrohungen zu machen und den Vorständen dabei helfen können, ihren Fokus auf die Überwachung von Cyber-Risiken angemessen zu lenken und beizubehalten.“